Felles IKT-arkitektur i offentlig sektor
En drøftelse av IKT-arkitekturen med utgangspunkt i teori om informasjonsinfrastrukturer, arkitekturprinsippene og meldingsboksen
som en felleskomponent
Erik Hornnes og Øivind Langeland
Avdeling for forvaltningsinformatikk
UNIVERSITETET I OSLO
Vår 2009
Forord
Denne oppgaven avslutter fem inspirerende og innholdsrike år ved Avdeling for
forvaltningsinformatikk ved Universitetet i Oslo. Vi har gjennom bacehelor- og mastergrad tilegnet oss kunnskap på mange fronter, ofte med en følelse av at vi kun har skrapet i
overflaten av de temaene vi har jobbet med. I så måte har det vært en ganske annen øvelse å skrive en masteroppgave der vi har gått dypere inn i et gitt tema. Det har vært morsomt og lærerikt, men samtidig slitsomt og meget tidkrevende. En av de ansatte ved Senter for rettsinformatikk sa en gang til oss at skrivingen er læringen. Betydningen av dette ble stadig klarere for oss etter hvert som oppgaven tok form.
Arbeidet med oppgaven har for oss fremstått som særlig utfordrende ettersom oppgavens tema har vært i stadig utvikling. Dette har gitt seg utslag i at vi stadig har måttet korrigere kursen. Ett eksempel på dette er St.meld. nr. 19 (2008-2009), der arkitekturprinsippene for offentlig sektor ble gjort kjent, som først ble publisert i begynnelsen av april.
Vi vil takke vår veileder, Arild Jansen, for konstruktive og solide tilbakemeldinger hele veien.
Vi innrømmer at det har vekslet mellom følelser av glede og fortapelse de ulike gangene vi har spasert ut av kontoret hans etter endte veiledningsmøter, men det har uten unntak brakt oss videre i oppgaven.
Vi vil takke våre informanter, Gunnar Horn, Kim Bredesen og Marianne Iselin Kvalvåg. Vi vil også takke Mona Naomi Lintvedt, Jens Nørve og Ida Martinussen for å ha tatt seg tid til å diskutere oppgaven med oss. En spesiell takk går til Gunnar Horn, som i en viktig fase av oppgaven bidro med klare og direkte innspill.
Vi har for øvrig vært opptatt av at arbeidet med oppgaven er normert til to semestre og har gjort vårt beste for å imøtekomme dette uten å la det gå vesentlig på bekostning av oppgavens kvalitet.
Oslo, mai 2009
Erik Hornnes og Øivind Langeland
Innholdsfortegnelse
1 Innledning ...6
1.1 Bakgrunn og aktualitet...7
1.2 Metode ...9
1.2.1 Dokument- og litteraturstudier ...9
1.2.2 Intervjuer ...10
1.2.3 Internettbaserte kilder ...11
1.2.4 Informatisk metode...12
1.2.5 Juridisk metode...12
1.3 Oppgavens oppbygning ...13
2 Felles IKT-arkitektur i offentlig sektor ...14
2.1 Felleskomponenter...18
2.1.1 Virksomhetsprosesser ...19
2.1.1.1 Identifisering av virksomhetsprosesser ...21
2.1.1.2 Endringer i virksomhetsprosesser...26
2.2 Nærmere om meldingsboksen ...27
2.2.1 Overordnet beskrivelse av meldingsboksen ...27
2.2.2 Meldingsboksen som en felleskomponent...29
2.2.3 eBoks – et eksempel fra Danmark ...32
2.3 Arkitekturprinsipper ...34
2.3.1 Tjenesteorientering ...35
2.3.2 Interoperabilitet ...40
2.3.3 Tilgjengelighet...42
2.3.4 Sikkerhet ...44
2.3.5 Åpenhet...46
2.3.6 Fleksibilitet ...49
2.3.7 Skalerbarhet ...52
2.3.8 Arkitekturprinsippenes betydning ...54
3 IKT-arkitekturen i et informasjonsinfrastrukturperspektiv ...56
3.1 Delt av mange ...58
3.2 Utvikling og endring...59
3.2.1 Minimumsløsninger...59
3.2.2 Modularisering og lagdeling...63
3.3 Heterogenitet og standardisering ...65
3.4 Installert base ...67
3.4.1 Eksemplifisering av den installerte basens betydning ...67
3.4.2 IKT-arkitekturens installerte base ...68
3.4.3 Meldingsboksens installerte base ...71
3.5 Kultivering og bootstrapping...73
3.5.1 Bootstrapping...78
4 Krav til meldingsboksen ...81
4.1 Generelle krav...82
4.1.1 Arkitekturprinsipper ...83
4.1.1.1 Tjenesteorientering ...83
4.1.1.2 Interoperabilitet ...83
4.1.1.3 Tilgjengelighet...84
4.1.1.4 Sikkerhet ...87
4.1.1.5 Åpenhet...90
4.1.1.6 Fleksibilitet ...94
4.1.1.7 Skalerbarhet ...95
4.1.2 Personopplysningsloven ...96
4.1.2.1 Behandlingsansvar og databehandleravtale...96
4.1.2.2 Samtykke ...98
4.2 Funksjonelle krav ...100
4.2.1 Scenario for bruk av meldingsboksen ...100
4.2.2 Mottak av meldinger...102
4.2.2.1 Lesebekreftelse til forvaltningsorgan ...104
4.2.3 Sending av meldinger ...106
4.2.3.1 Kvittering fra forvaltningsorgan ...110
4.2.4 Lagring og sletting av meldinger...111
4.2.4.1 Opplasting av private dokumenter...113
4.2.5 Visningstilpassninger...114
4.2.6 Generisk varsling ...115
4.2.6.1 Brukerkonfigurasjon av varslingsfunksjonen ...118
4.2.7 Eksport og utskrift ...120
4.3 Oppsummering av funksjonelle krav...122
5 Avslutning ...124
6 Kilder ...127
7 Vedlegg – eksisterende meldingsbokser...138
7.1 MinSide ...138
7.2 Lånekassen...140
7.3 Altinn ...141
7.4 DnB NOR ...143
7.5 Oppsummering ...144
Oversikt over figurer
Figur 1: Felles arkitektur for IKT i offentlig sektor ...14
Figur 2: Alternativ måte å illustrere sammenhengen mellom lagene ...16
Figur 3: Fremstilling av Porters verdikjede ...20
Figur 4: Ulike typer virksomhetsprosesser som kan understøttes av felleskomponenter...24
Figur 5: Vekselvirkninger mellom faktorer som påvirker virksomhetsprosesser ...26
Figur 6: Meldingsboksen som felleskomponent i IKT-arkitekturen ...30
Figur 7: Målhierarki av arkitekturprinsipper ...35
Figur 8: De syv hovedbegrepene i OASIS' referansemodell...39
Figur 9: Bruk av felleskomponent for å understøtte en delprosess ...50
Figur 10: Selvforsterkende mekanisme i den installerte basen ...62
Figur 11: Lagdeling av infrastrukturer ...65
Figur 12: Sammenkobling av infrastrukturer ved hjelp av gatewayer ...66
Figur 13: Overordnet fremstilling av IKT-arkitekturens installerte base ...70
Figur 14: Overordnet fremstilling av meldingsboksen...82
Figur 15: Krav og anbefalinger: mottak av meldinger ...106
Figur 16: Krav og anbefalinger: sending av meldinger ...111
Figur 17: Meldingsboksen i Spareskillingsbanken...113
Figur 18: Krav og anbefalinger: lagring og sletting av meldinger ...114
Figur 19: Krav og anbefalinger: Visningstilpassninger...115
Figur 20: Eksempel på varsel fra Lånekassen ...119
Figur 21: Eksempel på generisk varsel...119
Figur 22: Krav og anbefalinger: generisk varsling ...120
Figur 23: Krav og anbefalinger: eksport og utskrift ...121
Figur 24: Krav og anbefalinger: oppsummering ...122
Figur 25: Meldingsboksen i Minside...139
Figur 26: Meldingsboksen hos Lånekassen...140
Figur 27: Overordnet arkitektur i Altinn ...142
Figur 28: Meldingsboksen i Altinn...143
Figur 29: Meldingsboksen i DnB NOR ...144
1 Innledning
Tema for denne oppgaven er IKT-arkitektur i offentlig sektor. Det vil si den arkitekturen som skal bidra til at borgere og næringsliv møter en mer samordnet og brukervennlig offentlig sektor. IKT-arkitektur i offentlig sektor representer et stort og mangeartet problemområde.
For å gjøre det mer angripelig vil vi fokusere på felleskomponenter, spesielt meldingsboksen, og se hvilken betydning arkitekturprinsippene har i denne sammenhengen. Felleskomponenter er felles IKT-løsninger som kan være tilgjengelig for både andre forvaltningsorganer,
næringsliv, og borgere. Vi kommer nærmere tilbake til hva dette innebærer senere i oppgaven.
Arkitekturprinsipper er de prinsippene som blant annet regulerer felleskomponentenes form og innhold. I forhold til felleskomponenter vil spørsmål knyttet til eierskap og finansiering være viktige. Slike spørsmål går vi imidlertid ikke inn på i denne oppgaven.
Meldingsboksen kan sees som en postkasse for borgeren, som kan fungere som et verktøy for å tilrettlegge for kommunikasjonen mellom borger og offentlig sektor. Vi vil i denne
oppgaven benytte meldingsboksen for å eksemplifisere de ulike arkitekturprinsippene. I tillegg vil vi benytte meldingsboksen for å illustrere at det stilles krav til en felleskomponent (IKT-løsning) i offentlig sektor, som går utover de rent tekniske eller funksjonelle hensyn som typisk vil være dominerende i privat sektor. Det eksisterer i dag flere meldingsbokser i offentlig regi, i tillegg til de meldingsboksene som blant annet tilbys i nettbankene. Selv om vi på enkelte steder refererer til noen av disse meldingsboksene, bruker vi dem ikke aktivt i oppgaven. Vi har imidlertid gitt beskrivelser av dem i vedleggene i kapittel 7.
Teorien om informasjonsinfrastrukturer er sentral i denne oppgaven. Dette er en teori som beskriver hvordan en kan forstå og håndtere komplekse nettverk som består av både tekniske og ikke-tekniske elementer.1 Den offentlige IKT-arkitekturen er et eksempel på et slikt sosioteknisk nettverk, bestående av en rekke ulike IKT-løsninger, ulike organisasjoner med dertil ulike organisasjonskulturer og organisasjonspraksis, samt et omfattende lovverk. Ved å benytte teorien om informasjonsinfrastrukturer ønsker vi å belyse de utfordringer og
muligheter som kan følge av den felles offentlige IKT-arkitekturen.
1 Det understrekes at begrepet nettverk i denne oppgaven ikke brukes for å referere til rene fysiske IKT-nettverk i form av kabler, switcher mv.
Generelt for hele oppgaven gjelder at vi har valgt å forholde oss til de rammer som er gitt i offentlige dokumenter, og heller fokusere på utdypning og problematisering innenfor disse rammene. Spesielt tydelig blir dette i forbindelse med arkitekturprinsippene ved at vi har valgt å utdype dem i sin foreliggende form, fremfor å komme med forslag til nye prinsipper.
Oppgaven inneholder ikke spørsmålsformulerte problemstillinger som skal besvares. Dette reflekteres ved at vi snarere fokuserer på krav, anbefalinger og hensyn som bør ivaretas i forbindelse med IKT-arkitekturen.
1.1 Bakgrunn og aktualitet
Regjeringens ambisjon er å skape verdens beste offentlig sektor (Fornyings- og
administrasjonsdepartementet 2006). Sentralt for å oppnå denne ambisjonen er fornyelse av offentlig sektor, der bedre tjenester skal tilbys og mindre ressurser skal brukes til
administrasjon. Viktige nøkkelord i fornyelsesarbeidet er brukerorientering, åpenhet,
effektivisering, kvalitet og deltagelse. Brukerne skal møte en døgnåpen forvaltning der de skal kunne utføre og motta elektroniske tjenester. For å oppnå dette foreslår regjeringen i St.meld.
nr. 17 (2006 – 2007) Eit informasjonssamfunn for alle, en IKT-arkitektur basert på felles arkitekturprinsipper og utvikling av felleskomponenter i offentlig sektor. Se kapittel 2 for en nærmere beskrivelse av dette.
Offentlig sektor bygger på mål- og resultatstyring samt prinsippet om linjeansvar, hvilket innebærer at den enkelte sektor og virksomhet selv bestemmer hvilke virkemidler de vil bruke for å løse sine oppgaver og innfri forventninger og krav fra overordnet myndighet (St.meld.
nr. 17 (2006-2007)).2 En begrunnelse for dette er at beslutninger skal fattes der den relevante kompetansen finnes, for dermed å sikre kvaliteten på saksbehandling og tjenestetilbud i den enkelte sektor og virksomhet. Imidlertid skaper det utfordringer i forhold til elektronisk samhandling. Dette fordi linjeansvarsprinsippet og dets kobling til budsjettprosessen, kombinert med mål- og resultatstyring, i liten grad tilgodeser de tverrsektorielle hensynene som er avgjørende for å få til elektronisk samhandling. Samtidig gir dette få eller ingen incentiver til å utvikle IKT-løsninger som kan benyttes av andre virksomheter med
sammenfallende behov. Dette har over tid ført til at offentlig sektor er preget av en flora av
2 I en særstilling står dessuten kommunene, da disse er selvstendige rettssubjekter som staten ikke har instruksjonsmyndighet over.
ulike IKT-systemer som ikke kan samhandle uten at det gjøres spesialtilpasninger.3 Andre faktorer som spiller inn i denne sammenhengen er de høyst legitime behovene for ulik IKT- støtte på ulike arbeidsområder, samt at leverandørmarkedet selger konkurrerende (ofte ulike) IKT-løsninger.
Stortingsmeldingens ambisjon om en felles offentlig IKT-arkitektur ble fulgt opp ved at Fornyings- og administrasjonsdepartementet (FAD) nedsatte en arbeidsgruppe hvis oppgave var å utrede stortingsmeldingens tiltak nr. 7.4 (Etablere ein overordna IKT-arkitektur for offentleg sektor) og 7.6 (Det skal vurderast å etablere felleskomponentar). Arbeidsgruppen leverte sin rapport, Felles IKT-arkitektur i offentlig sektor (FAOS-rapporten), i slutten av 2007. Rapporten ble sendt på høring sommeren 2008, og ved høringsfristens utløp hadde det kommet inn 93 høringsuttalelser.Antallet innkomne høringssvar, bredden i høringsinstanser, samt at ca. 170 personer møtte til høringsmøtet om rapporten, viser at det pågående arbeidet vekker stor oppmerksomhet. FAD har i etterkant behandlet høringssvarene og fremmet arkitekturprinsippene for regjeringsbeslutning. Disse beslutningene ble kommunisert til offentligheten ved publiseringen av St.meld. nr. 19 (2008-2009) Ei forvaltning for demokrati og fellesskap.
Parallelt med høringsprosessen rundt FAOS-rapporten utlyste FAD sommeren 2008 utredningsoppdrag knyttet til offentlig elektronisk meldingsboks og metodikk for
felleskomponenter i Databasen for offentlig innkjøp (Doffin). 4 Konsulentselskapet Rambøll Management leverte utredningen Offentlig elektronisk meldingsboks (Rambøll Management 2008). I utredningen blir flere av FAOS-rapportens betraktninger rundt meldingsboksen nærmere utdypet og diskutert. Econ Pöyry, i samarbeid med Teleplan Consulting, leverte rapporten Rammeverk og metodikk for evaluering av IKT-felleskomponenter i offentlig sektor (Econ Pöyry 2008). Andre viktige prosjekter som har relevans for arkitekturarbeidet er utviklingen av en felles infrastruktur for eID i offentlig sektor, som skal gjøre det mulig å benytte så vel private som offentlige eID-løsninger mot elektroniske tjenester fra det offentlige. Prosjektet omfatter også videreutvikling av den eksisterende offentlige eID-
3 For eksempelets skyld kan det nevnes at Kommunenes Sentralforbund mener at det i kommunene
gjennomsnittlig finnes 80 – 100 fagsystemer, inkludert innrapporteringsløsninger mot staten (St.meld. nr. 17 (2006-2007): 106),
4 Innkjøp av utredningsoppdrag, offentlig elektronisk meldingsboks (JUL103083) og Innkjøp av utredningsoppdrag, Metodikk for felleskomponenter i offentlig sektor (JUL103082)
løsningen, MinID, samt utvikling av en offentlig eID på sikkerhetsnivå 4. Prosjektene gjennomføres i regi av Direktoratet for forvaltning og IKT (Difi).
1.2 Metode
Da feltet IKT-arkitektur i offentlig sektor foreløpig er relativt nytt og lite utforsket, i alle fall i den formen det fremstår nå, kan denne oppgaven sies å ha et eksplorerende preg der vi
forsøker å utvikle ny og relativ ukjent kunnskap (Jacobsen 2005). Dette tilsier at et induktivt undersøkelsesopplegg ligger til grunn. Slike undersøkelsesopplegg forbindes gjerne med kvalitative metoder, hvilket også vi benytter oss av. Et induktivt opplegg kjennetegnes av at man ikke har klart definerte hypoteser som skal testes, men møter virkeligheten med et mer åpent sinn og lar problemstillingen utvikles på bakgrunn av de funn som gjøres (Jacobsen 2005). Således legges det til rette for fleksibilitet. Dette er helt sentralt når man nærmer seg et felt man kun kjenner i begrenset grad, da man kan justere opplegget i forhold til de
oppdagelser som gjøres underveis. Dette har vi selv gjort i større eller mindre grad ved flere anledninger i løpet av denne oppgaven. Således har det vært vekslevirkninger mellom utforming av problemstilling, innsamling av data og tolkning av disse dataene. I de neste avsnittene går vi nærmere inn på hvordan vi har tilnærmet oss arbeidet med å samle inn data.
1.2.1 Dokument- og litteraturstudier
For å skaffe oss data- og vurderingsgrunnlag i denne oppgaven, har vi i hovedsak tatt utgangspunkt i studier av dokumenter og litteratur. Grovt sett kan dette deles inn i empiri og teori. Empirien omfatter offentlige dokumenter i form av stortingsmeldinger, offentlige rapporter, nettsteder mv. Teorien omfatter internasjonale og nasjonale teorier og
forskningsbidrag.
De empiriske dokumentene har fungert som kilder til informasjon for å etablere kunnskap om faktiske forhold, ambisjoner, planer osv. Det vil si at vi har brukt dem for å etablere en dypere forståelse av temaet vi skriver om. Dette har vært viktig ettersom slike forhold også danner et viktig grunnlag for mange av de forslagene og løsningsalternativene vi kommer med i denne oppgaven. De har således blitt brukt som kilder til utvikling/videreutvikling av egen
argumentasjon. Dokumentene har også fungert som kilder til å identifisere områder hvor vi mener det er nødvendig å tydeliggjøre sammenhenger og begrepsbruk. Den teoretiske litteraturen har fungert som utgangspunkter for å sette de forholdene som er identifisert i de
empiriske dokumentene inn i teoretiske sammenhenger, samt gjøre konkrete vurderinger og skissere alternativer/løsninger.
Empirien vi har benyttet oss av er å regne som sekundærdata. Dette betyr at de ikke er samlet inn av oss selv, samt at de kan være samlet inn for andre formål enn det vi skal bruke dem til (Jacobsen 2005). De kan også være samlet inn under omstendigheter som kan ha betydning for kvalitet osv. Derfor har det vært viktig for oss å ha en kritisk holdning til dokumentene vi har benyttet. Eksempelvis kan det nevnes at FAOS-rapportens formål var å gi anbefalinger til Fornyings- og administrasjonsdepartementet om IKT-arkitektur, samt at arbeidet med
rapporten ble gjennomført i løpet av et kort tidsvindu høsten 2007. Dette kan ha noe å si for hvordan man bør forholde seg til den informasjonen som fremkommer av rapporten, hvilket vi også kommer tilbake til senere i oppgaven.
Da utredningen om felles elektronisk meldingsboks, utarbeidet av Rambøll Management, har det samme temaet som store deler av denne oppgaven, ser vi grunn til å klargjøre vårt forhold til denne. For det første har vi benyttet utredningen som en del av vårt empiriske grunnlag.
For det andre har vi benyttet en rekke av Rambøll Managements vurderinger og innspill som inspirasjon for våre egne drøftelser. Vi går imidlertid lenger enn Rambøll Management på en rekke punkter. Spesielt gjelder dette de ulike funksjonene og egenskapene i meldingsboksen, samt vektlegging av arkitekturprinsippene. Samtidig skal det nevnes at Rambøll Management i større grad enn oss fokuserer på tekniske krav knyttet til meldingsboksen.
1.2.2 Intervjuer
Det har blitt gjennomført to intervjuer i løpet av oppgaven. Bakgrunnen for dette lave antallet intervjuer, er at vi har hatt et relativt omfattende skriftlig materiale å bygge på. Således har vi ikke hatt behov for å fremskaffe ytterligere empiri gjennom intervjuer. De intervjuene vi har gjennomført har hatt som primær funksjon å bringe større klarhet i forhold til området vi undersøker, samt å teste våre egne oppfatninger av virkeligheten overfor andre.
Det ene intervjuet var med Gunnar Horn, leder av arbeidsgruppen som utarbeidet FAOS- rapporten. Det andre med Kim Bredesen og Marianne Iselin Kvalvåg i Skattedirektoratet.5 Begge intervjuene hadde en varighet på ca. 1 time. Intervjuene ble gjennomført med en delvis
5 I juni 2008 ble det også avholdt et møte med Jens Nørve og Mona Naomi Lintvedt i Direktoratet for forvaltning og IKT, hvor vi fikk nyttige innspill. Mot slutten av oppgaveskrivingen avholdt vi et nytt møte med Lintvedt for å avstemme enkelte aspekter av oppgaven.
strukturert tilnærming. Dette innebærer at hovedtemaer fastlegges på forhånd, men at den konkrete rekkefølgen på dem bestemmes underveis i intervjuet. Slike intervjuer omtales gjerne som kvalitative forskningsintervjuer (Thagaard 2003). Hovedtemaene ble på forhånd satt opp i en intervjuguide. Tilnærmingen ble valgt fordi vi hadde et ønske om å oppnå en så åpen samtale som mulig, der vi kunne forfølge interessante spor som dukket opp i løpet av samtalene. Samtidig var det viktig for oss å komme innom visse temaer. Dette fungerte etter vårt syn bra i begge tilfeller. Direkte i etterkant av hvert intervju diskuterte og bearbeidet vi det som hadde fremkommet mens inntrykkene enda var ferske.
Begge intervjuene ble tatt opp, hvilket ble godkjent av intervjuobjektene på forhånd. Fordelen med å ta opp intervjuene er at vi ordrett har fått med alt som har blitt sagt. Dernest gjorde det at vi kunne konsentrere oss mer om å holde øyekontakt og god flyt i samtalen fremfor å stadig kikke ned for å få notert alt som blir sagt. Dette er en fordel med å ta opp intervjuer (Jacobsen 2005). Ulempen med å ta opp intervjuer er at det gir et omfattende datamateriale som kan være vanskelig å finne frem i.6 Vi noterte derfor underveis for å markere på hvilke tidspunkter viktige uttalelser og hendelser i intervjuet fant sted og således lette gjenfinning i opptaket. Det skal imidlertid innrømmes at notatskrivingen var noe mer avslappet i det ene intervjuet, hvilket var litt uheldig da det i etterkant viste seg at opptaket var spolert. Det har dog ikke medført særlige konsekvenser for oppgavens del, fordi dette intervjuet viste seg å ha mindre relevans for oppgaven vi hadde forventet. Uansett understreker det betydningen av
notatskriving som en viktig del av å foreta intervjuer.
Vi har i oppgaven brukt et sitat fra intervjuet med Gunnar Horn. Grunnet tidspress mot slutten av skrivingen fikk vi ikke forelagt dette for ham før innlevering. Dette er prinsipielt uheldig, men vi anser at det ikke er problematisk i praksis.
1.2.3 Internettbaserte kilder
Vi har i stor grad benyttet oss av internettbaserte kilder i forbindelse med denne oppgaven.
Internett er en viktig ressurs i moderne litteratursøking, men det er viktig å utøve kildekritikk for å sikre seg at kildene som benyttes er troverdige. For denne oppgavens del er mange av de internettbaserte kildene offentlige virksomheters faktaartikler om egen virksomhet, hvilket vi har vurdert som uproblematisk å benytte oss av. Vi har imidlertid vært nøye med å påføre
6 Også andre ulemper kan nevnes, eksempelvis at den som blir intervjuet kan synes det er negativt eller ubehagelig at intervjuet tas opp (Jacobsen 2005).
lesedato på disse kildene, for på denne måten å være så etterrettelige som mulig i tilfelle nettsider skulle vise seg å bli slettet eller endret i etterkant av at vi har brukt dem.
1.2.4 Informatisk metode
Informatisk metode har i denne oppgaven vært spesielt relevant i forbindelse med å
identifisere og beskrive krav til meldingsboksen som en felleskomponent. Fordi det er tale om en felleskomponent, er arkitekturprinsippene spesielt viktige. For å fastslå
arkitekturprinsippenes betydning for meldingsboksen har vi lagt til grunn en analytisk
tilnærming. Dette innebærer at man tar utgangspunkt i klare, forhåndsdefinerte mål og utleder krav til IKT-løsningen på denne bakgrunnen. Arkitekturprinsippene og lovverket gir
anvisning på slike klare mål da de oppstiller konkrete krav IKT-løsninger må forholde seg til.
Derfor er en analytisk tilnærming godt egnet for dette formålet.
Når det gjelder de funksjonelle kravene, har vi lagt til grunn en annen, mindre analytisk tilnærming. Vi har gjennomført en idémyldring med utgangspunkt i relevante dokumenter, eksempelvis Rambøll Managements utredning om offentlig elektronisk meldingsboks og FAOS-rapporten. Lovverket har også vært et viktig utgangspunkt, ved at det setter noen klare rammer som både kan ha betydning for eksistensen av, samt innholdet i enkelte av
funksjonene. Som en del av idémyldringen har vi hentet inspirasjon fra eksisterende meldingsbokser i både offentlig og privat sektor. Våre egne erfaringer med bruk av disse meldingsboksene, samt e-postsystemer for øvrig, har vært sentralt i idémyldringen. Underveis i prosessen har vi dessuten diskutert det vi har kommet frem til med andre, både gjennom formelle og uformelle samtaler.
Teorien om informasjonsinfrastrukturer har hele tiden ligget i bakgrunnen for vårt arbeid med å identifisere og beskrive både generelle og funksjonelle krav. Dette har vært nyttig for å belyse perspektiver idémyldringen og den analytiske tilnærmingen ikke plukker opp. Dette gjelder eksempelvis forhold knyttet til at meldingsboksen ikke skal eksistere i et vakuum, men at den må forholde seg til både borgere, forvaltningsorganer og eksisterende IKT-løsninger.
1.2.5 Juridisk metode
I forbindelse med kravene til meldingsboksen har vi brukt juridisk metode. Dette har vært viktig for å vurdere om meldingsboksen trenger spesielle funksjoner, eller om enkelte
funksjoner må være utformet på bestemte måter. Vårt utvalg av rettskilder har primært bestått
av lover og forskrifter, samt juridisk litteratur som spesielt belyser disse. Hovedsakelig har vi benyttet oss av forvaltningsloven og offentleglova. Dette representer overordnede og
generelle lover for forvaltningens saksbehandling (Finstad 2006). Særlig viktig er
forvaltningsloven med eForvaltningsforskriften, da denne eksplisitt regulerer forvaltningens bruk av elektronisk kommunikasjon med borgerne. Videre har vi lagt vekt på
personopplysningsloven fordi meldingsboksen vil behandle personopplysninger og således blir omfattet av denne loven. Juridisk metode har således ikke blitt benyttet for å kartlegge øvrig regelverk som kan tenkes aktuelle i forhold til meldingsboksen og oppgavens tema for øvrig. I dette ligger også at vi kun i begrenset grad har sett lover i sammenheng. Vi er klar over at dette kan ha ført til at enkelte rettslige problemstillinger ikke har blitt belyst. Dette anses imidlertid ikke som problematisk da oppgavens siktemål ikke er å gi en fullstendig redegjørelse for rettslige spørsmål knyttet til IKT-arkitekturen eller meldingsboksen.
1.3 Oppgavens oppbygning
Kapittel 2 gir en nærmere beskrivelse av den foreslåtte IKT-arkitekturen, herunder
diskusjoner av felleskomponenter og virksomhetsprosesser, samt utdypninger av de vedtatte arkitekturprinsippene. Her introduserer vi også meldingsboksen.
I kapittel 3 ser vi IKT-arkitekturen i et informasjonsinfrastrukturperspektiv for få belyse forhold og vurderingstemaer som vil være viktige for at den skal bli en suksess og nå de bakenforliggende ambisjonene. Her legger vi også et informasjonsinfrastrukturperspektiv til grunn for å vurdere enkelte forhold ved meldingsboksen vi mener er viktige å ta hensyn til.
I kapittel 4 gjennomgår vi de krav og anbefalinger vi mener bør stilles til en felles meldingsboks konkret. I dette kapittelet vil arkitekturprinsippene være sentrale
utgangspunkter for de krav som stilles. I tillegg trekker vi på det overordnede formålet med en meldingsboks for å utlede funksjonelle krav vi mener bør stilles til den.
I kapittel 5 gir vi noen avsluttende kommentarer og oppsummerer de funnene vi har gjort i oppgaven.
2 Felles IKT-arkitektur i offentlig sektor
Det overordnede formålet med å etablere en IKT-arkitektur som bygger på felles arkitekturprinsipper og utvikling av felleskomponenter som kan gjenbrukes på tvers av offentlige virksomheter, er å tilby elektroniske selvbetjeningsløsninger til borgerne og næringslivet. IKT-arkitekturen som skisseres er beskrevet på et svært overordnet nivå, og defineres som en ”reguleringsplan for bruk av IKT, der ein bl.a. beskriv IKT-strukturar og relasjonar i og mellom offentlege verksemder” (St.meld. nr. 17 (2006-2007): 120).7 Det blir gitt uttrykk for at målsettingen for den felles offentlige IKT-arkitekturen er å få “(...) ulike elektroniske system til både å passe og å arbeide godt saman” (ibid). Det forventes at resultatet av en velfungerende felles offentlig IKT-arkitektur kan “(...) bidra til betre
brukarorientering og til meir effektiv offentleg ressursutnytting” (ibid). Videre fremheves det at “(...) gjennom å identifisere, strukturere og kategorisere element kan IKT-arkitektur både auke potensialet for gjenbruk på tvers, og redusere omfanget av unødig dobbelarbeid og slik redusere kostnader“ (ibid). IKT-arkitekturen illustreres på følgende måte:
Figur 1: Felles arkitektur for IKT i offentlig sektor (Difi 2008)
7 Jf. også den danske analogien til byplanlegging (Ministeriet for videnskab, teknologi og utvikling 2003).
Analogien spiller således på at IKT-arkitekturen, på samme vis som for eksempel veinettet, har behov for en reguleringsplan som sikrer helhet og sammenheng.
Som det fremgår av modellen, består den foreslåtte arkitekturen av et presentasjonslag, et felleskomponentlag og et virksomhetslag. Ved å dele arkitekturen opp i flere lag som er uavhengige av hverandre vil den bli mer endringsrobust ettersom endringer i ett lag ikke vil påvirke andre lag direkte. Dette fordrer at lagene er sammenknyttet via standardiserte
grensesnitt, hvilket i modellen representeres ved at åpne standarder/forvaltningsstandarder er gjennomgående i alle lag. Modellen fremhever også at ivaretakelse av informasjonssikkerhet er gjennomgående i alle lagene.
Presentasjonslaget er det laget borgere og næringslivet vil møte og der de vil få presentert tjenester fra offentlig sektor, eksempelvis MinSide, Altinn eller virksomhetsspesifikke
nettsteder. Det er viktig at presentasjonslaget ikke er en statisk størrelse med ensidig fokus på at presentasjon av tjenester skal finne sted i portaler. Således må det være i stadig utvikling, slik at det tas høyde for å presentere tjenester også via andre medier og kanaler. Dette er også fremhevet i arkitekturprinsippet om tilgjengelighet, ved at tjenester ”skal være tilgjengelig på den kanal som er nødvendig, men likevel være forutsigbar og gjenkjennelig. Kanalen kan være Internett via PC, digital tv, mobiltelefon osv.” (Difi 2009).
I felleskomponentlaget vil det finnes komponenter som er nødvendige for at offentlige
virksomheter skal utvikle elektroniske selvbetjeningsløsninger på et effektivt vis. Rasjonale er at det finnes mange virksomheter med sammenfallende behov og at det er lite formålstjenlig at disse utvikler sine egne spesialtilpassede løsninger som ikke kan gjenbrukes av andre. Det er viktig at dette laget er i stadig utvikling, slik at nye felleskomponenter kan innlemmes her etter hvert som behovet oppstår. Infrastrukturprogrammet som signaliseres i St.meld. nr. 19 (2008-2009) vil kunne være viktig i så måte, da dette skal identifisere og utrede mulige IKT- investeringer som bør være felles.8
Virksomhetslaget representerer de enkelte virksomhetene og sektorene i forvaltningen, der de lokale arkitekturene, fagsystemene mv. finnes. Dette laget er viktig, ettersom det er de enkelte virksomhetene og sektorene som har ansvaret for å utvikle selvbetjeningsløsninger til
borgerne og næringslivet på sine respektive områder. Kilden til fleksibilitet ligger således i virksomhetslaget (FAOS 2007). Når virksomhetene skal lage elektroniske
selvbetjeningsløsninger, vil de benytte seg av egne komponenter, komponenter hos andre
8 Dette programmet er beskrevet i svært knappe ordelag i stortingsmeldingen. Vi har derfor ikke grunnlag for å utdype dette nærmere.
virksomheter, samt felleskomponentlaget (St.meld. nr. 17 (2006-2007)). Dette understreker at felleskomponentlaget ikke må oppfattes som den eneste kilden til komponenter, da en del komponenter vil tilbys direkte fra virksomhetene. I denne sammenhengen kan det være nyttig å peke på FAOS-rapportens alternative måte å illustrere sammenhengen mellom lagene. Her er virksomhetslaget lagt rundt de to andre lagene, for å demonstrere at interaksjonen mellom et system i virksomhetslaget og en portal i presentasjonslaget ikke må gå via
felleskomponentlaget.
Figur 2: Alternativ måte å illustrere sammenhengen mellom lagene (FAOS 2007)
Dette leder også til et poeng om at modellen i stortingsmeldingen ikke må tolkes som om at det er tale om en IKT-arkitektur som er så enhetlig og samlet som den kan gi inntrykk av. Den vil tvert i mot bestå av en rekke arkitekturer med tilhørende systemer, virksomhetsprosesser, standarder mv., representert ved virksomhetslaget. Derfor må arkitekturen i utgangspunktet forstås som et (teoretisk) rammeverk som danner grunnlaget for (videre)utvikling av arkitekturene i de enkelte virksomhetene og sektorene, basert på en felles forståelse av hvordan disse skal utformes for å tjene fellesskapets interesser på en best mulig måte. Dette understreker viktigheten av at de enkelte virksomhetene ser nytten av IKT-arkitekturen og dermed bidrar inn i den. Eksistensen, samt forvaltningen av felles arkitekturprinsipper vil være viktig her. Det er for øvrig viktig å skille mellom IKT-arkitektur som et teoretisk begrep, som skissert over, og IKT-arkitektur som en henvisning til det faktiske sosiotekniske
nettverket som allerede eksisterer og er under utvikling i offentlig sektor. Dette sosiotekniske nettverket består blant annet av IKT-løsninger, virksomheter i forvaltningen,
virksomhetsprosesser, lovverk, kompetanse mv, Det er således viktig å understreke at vi i fortsettelsen av denne oppgaven legger sistnevnte til grunn når vi benytter begrepet IKT- arkitektur.
Tankene om større grad av samordning har vært en del av offentlig sektor i lang tid. Ulike samordningsforslag, motivert av mange av de samme målsetningene som ligger bak IKT- arkitekturen, har således vært igangsatt før. Eksempelvis kan det nevnes at Forbruker- og administrasjonsdepartementet allerede på midten av 1970-tallet la frem St.meld. nr. 37 (1974- 1975), Om planlegging av databehandlingen i forvaltningen. Stortingsmeldingen drøftet “(...) blant annet behovet for bedre samordning av arbeidet med planlegging og utvikling av EDB- systemer, og spesielt forslag om en felles begreps- og systemstruktur og planleggingssystem”
(Jansen 2008: 74). I 1988 ble Prosjektet Nasjonal infrastruktur for EDB (1988 – 1992) igangsatt i regi av Statskonsult. Formålet var å etablere et forpliktende samarbeid mellom de store statlige etatene, navngitt som Skatte-, trygde-, arbeids- og tolletaten, Statistisk
sentralbyrå, Televerket og Postverket (ibid: 79). På arkitektursiden kan to viktige avgjørelser fra tidlig 90-tall nevnes; at det ble valgt å standardisere på X.400 fremfor SMTP og at NOSIP (Norsk OSI-profil) ble valgt foran TCP/IP.
Det er derfor betimelig å spørre om det er grunnlag for å tro at alt skal bli så meget bedre denne gangen, når historien viser at tidligere initiativer har hatt begrenset nytte. Gitt at arkitekturprosjektet er så vidt stort som det er, vil det være en stor fallhøyde knyttet til det. Et alternativ til dette altomfattende prosjektet kunne ha vært å fokusere på hva som på
minimumsnivå er nødvendig for å adressere de utfordringene man står overfor når det gjelder elektronisk samhandling og elektroniske tjenester til borgerne og næringslivet. På denne måten ville kompleksiteten, og dermed faren for å mislykkes, blitt redusert. I alle tilfeller er vi opptatt av at det blir viktig å lære av historien og de erfaringene man tidligere har gjort med samordningsforslag. Det vil også være viktig at beslutninger ikke begrenser fremtidig
handlingsrom, og at de legger til rette for fleksibilitet og endringsdyktighet. I forbindelse med informasjonsinfrastrukturperspektivet og arkitekturprinsippene, kommer vi tilbake til disse aspektene ved flere anledninger senere i oppgaven.
2.1 Felleskomponenter
Felleskomponenter er en viktig del av IKT-arkitekturen. For å kunne belyse IKT-arkitekturen nærmere er det derfor nødvendig å ha en forståelse av hva en felleskomponent er. En
gjennomgang av St. meld. Nr 17 (2006-2007) og FAOS-rapporten etterlater et inntrykk av at begrepet felleskomponent ikke benyttes konsekvent. Riktignok er det definert i FAOS- rapporten som: ”(…)IKT-løsninger som ivaretar offentlig sektors behov innenfor spesifikke områder. Felleskomponenter kan enten realiseres gjennom at offentlig sektor standardiserer et område/funksjon eller at det etableres en totalløsning eller anskaffes en konkret teknisk komponent som inngår i en IKT-løsning som skal ivareta behovene til offentlig sektor”
(FAOS 2007: 41). Vi anser denne definisjonen som lite egnet for operasjonell bruk.
Definisjonen er for øvrig ikke utformet av arbeidsgruppen selv, men hentet fra mandatet som lå til grunn for arbeidet. Arbeidsgruppen bruker også begrepet fellestjeneste i en del
sammenhenger, primært for å kategorisere ulike IKT-løsninger i den foreslåtte arkitekturen.
Dette begrepet er imidlertid ikke gitt en definisjon, hvilket gjør det utfordrende å avgrense fellestjenester og felleskomponenter i forhold til hverandre.
All den tid det ikke eksisterer operasjonelle definisjoner for de ulike begrepene, og derfor heller ikke spesifikke sett med krav knyttet til de ulike definisjonene, er det ikke av særlig betydning hvilke begreper man bruker for å referere til de ulike IKT-løsningene i IKT- arkitekturen. Vi vil argumentere for at ordet ”felles” egentlig er det viktige i denne sammenhengen og at sentrale spørsmål om finansiering, eierskap, beslutningsmyndighet, styring mv. vil være de samme uavhengig av om det er tale om felleskomponenter eller fellestjenester. I stedet for å jobbe med begrepsavklaringer, ser vi det som mer relevant å fokusere på virksomhetsprosesser. Dette fordi disse er utgangspunktet for alle IKT-løsninger som skal være en del av den offentlige IKT-arkitekturen (ibid: 41), uavhengig av om de betegnes som felleskomponenter eller fellestjenester. Dette er i tråd med tankegangen bak tjenesteorientert arkitektur, som er den arkitekturtypen den offentlige IKT-arkitekturen er foreslått basert på. I en tjenesteorientert arkitektur står forholdet mellom IKT-løsninger og virksomhetens behov og krav sentralt; virksomhetens behov og krav skal være utgangspunktet for de IKT-løsninger som utvikles, ikke motsatt (IT- og Telestyrelsen 2006). Til tross for ovennevnte innvendinger vil vi i det videre arbeidet bruke felleskomponenter som begrep for å referere til IKT-løsninger, da det er dette meldingsboksen er kategorisert som i FAOS-
rapporten. Vi vil imidlertid legge vår egen operasjonelle definisjon til grunn. Denne definisjonen vil vi presentere mot slutten av neste avsnitt.
2.1.1 Virksomhetsprosesser
Som nevnt over er det virksomhetens behov, uttrykt gjennom virksomhetsprosessene, som skal ligge til grunn for å identifisere felleskomponenter. I FAOS-rapporten defineres virksomhetsprosesser som ”en serie av aktiviteter som leverer et resultat som direkte eller indirekte relaterer seg til virksomhetens mål og leveranser. Hver aktivitet kan betraktes som en delprosess såfremt den selv kan oppdeles i flere aktiviteter” (2007: 26). Arbeidsgruppen påpeker at en virksomhetsprosess består av følgende:
1. Den overordnede verdikjede som virksomhetsprosessen er en del av 2. En serie aktiviteter, det vil si et antall aktiviteter i rekkefølge
3. Forretningsregler, det vil si de regler som avgjør aktivitetenes rekkefølge 4. Den informasjon som brukes underveis
5. De applikasjoner og IKT-systemer som anvendes 6. De tjenester som brukes
I tillegg kategoriserer arbeidsgruppen virksomhetsprosesser som henholdsvis kjerneprosesser og støtteprosesser (ibid: 26). Kjerneprosesser beskrives som verdiøkende prosesser som er direkte knyttet til virksomhetens mål og tjenester. Et eksempel på en slik prosess i offentlig sektor kan være saksbehandling. Støtteprosesser beskrives som prosesser som opprettholder virksomheten og muliggjør gjennomføring av kjerneprosesser (ibid). Eksempler på slike prosesser kan være de man finner i forbindelse med for eksempel lønn- og
personalfunksjoner. Både kjerne- og støtteprosesser kan foregå både horisontalt og vertikalt i forvaltingen og således spenne over ”the ‘white space’ between the boxes on the organization chart” (Wikipedia 2009). 9 Bortsett fra noe ulik begrepsbruk later det til at begrepsapparatet som benyttes av arbeidsgruppen i forhold til virksomhetsprosesser sammenfaller med den fremstillingen Michael E. Porter gir i sin bok Konkurranse Fortrinn (1985).10
9 Generelt er vi forsiktige med å bruke Wikipedia som kilde, spesielt fordi innholdet endres med ujevne mellomrom. I denne sammenhengen har vi imidlertid valgt å gjøre det fordi artikkelen om forretningsprosesser er belagt med referanser til konkrete verk der forretningsprosesser beskrives og defineres. De står dermed ikke i fare for å bli endret. Flere av forfatterne bak definisjonene er også henvist til i andre verk, se eksempelvis Avison
& Fitzgerald (2006). Vi oppfatter derfor kilden som troverdig.
10 I Michael E. Porters fremstilling benyttes for eksempel aktiviteter fremfor prosesser.
Figur 3 er hentet fra Porters fremstilling og viser forholdet mellom kjerne- og støtteprosesser.
Figur 3: Fremstilling av Porters verdikjede
Porter (ibid) hevder i tillegg at både kjerne- og støtteprosesser kan deles inn i direkte,
indirekte, og kvalitetssikrende. Aktiviteter som er direkte involvert i verdiskapningen omtales som direkte aktiviteter, mens indirekte aktiviteter forklares som aktiviteter som er nødvendig for å muliggjøre de direkte aktivitetene på kontinuerlig basis. Kvalitetssikrende aktiviteter beskrives som aktiviteter som sikrer kvaliteten i andre aktiviteter.
I denne oppgaven vil vi forholde oss til det begrepsapparatet arbeidsgruppen legger til grunn, men vil samtidig hevde at det er nødvendig å forstå dette i lys av annen litteratur, for
eksempel fremstilling til Porter. Begrunnelsen for dette er primært at det vil gi større forståelse for virksomhetsprosesser, og dermed gjøre det lettere å identifisere
virksomhetsprosesser som er egnet for å bli understøttet av felleskomponenter. Det tidligere nevnte skillet mellom direkte, indirekte og kvalitetssikrende, kan være et eksempel på
hvordan virksomhetsprosesser kan belyses ytterligere. En slik ytterligere nyansering vil kunne være et nyttig hjelpemiddel i forhold til å gjøre en mer presis kategorisering av kjerne- og støtteprosesser. I tillegg kan det å se denne delen av FAOS-rapporten i lys av annen relevant litteratur legge til rette for dialogen på tvers av virksomheter og ulike fagmiljøer ved at man sikrer at alle involverte har den samme forståelsen av begrepene som benyttes. Et konkret eksempel på dette er prosessen om identitetshåndtering og tilgangsstyring som blir skissert i FAOS-rapporten. Arbeidsgruppen omtaler dette som en støtteprosess, mens vi, i lys av Porters inndeling, mener det vil være mer hensiktsmessig å klassifisere prosessen som en indirekte
kjerneprosess. Nettopp fordi prosessen understøtter andre prosesser i offentlig sektor som må kunne sies å være kjerneprosesser, for eksempel saksbehandling ved hjelp av
selvbetjeningsløsninger.
Når det gjelder skillet mellom de ulike prosesstypene, kjerne- og støtteprosesser på den ene siden, og hoved- og delprosesser på den andre siden, gjør arbeidsgruppen oppmerksom på at dette er en glidende overgang, og at hvordan man klassifiserer en prosess kan være avhengig av hvilken virksomhet som betrakter den (FAOS 2007). Skillet mellom kjerne- og
støtteprosess kan eksemplifiseres ved å ta utgangspunkt i prosesser knyttet til regnskapsføring. For et regnskaps- og revisorselskap vil dette være en del av kjerneprosessene, nettopp fordi det er prosesser som er knyttet til virksomhetens
verdiskapning. For et forvaltningsorgan derimot, for eksempel, Vegdirektoratet, vil dette typisk være en del av støtteprosessene. Grunnen er at denne type prosesser ikke er knyttet til Vegdirektoratets mål og tjenester, snarere er det en forutsetning for å opprettholde
virksomheten og muliggjøre gjennomføring av kjerneprosessene, for eksempel utstedelse av førerkort eller registrering av kjøretøy. Etter vårt syn vil imidlertid prosessenes konsekvens og innhold være det samme, uavhengig om prosessene klassifiseres som en hoved-, del-, kjerne-, eller støtteprosess. Siden det er nettopp selve prosessen som skal understøttes av IKT-
løsningen er det derfor ikke nødvendigvis problematisk at den samme prosessen klassifiseres på ulikt vis. Et slikt syn forutsetter naturligvis at man er enige om hva prosessene innebærer.
2.1.1.1 Identifisering av virksomhetsprosesser
For å identifisere hvilke prosesser som er egnet til å bli understøttet av felleskomponenter, har arbeidsgruppen utarbeidet frem kriterier for prioritering av prosesser. Disse er som følger (ibid: 27);
• Prosessene skal være tversgående mellom virksomheter/sektorer/områder og/eller vertikale gjennom flere forvaltningsnivå
• Virksomhetsprosesser skal ha høyt volum
• Prosessen beskriver effekten av felleskomponenter
• Prosessen beskriver elementer i regjeringens overordnete IKT-arkitektur
• Prosessen skal synliggjøre de samfunnsøkonomiske gevinstene av en felles IKT- arkitektur
Kriteriene i punktlisten ble utarbeidet spesielt for å kartlegge virksomhetsprosesser i
forbindelse med utarbeidelsen av FAOS-rapporten. I dette arbeidet var det blant annet viktig å synliggjøre gevinster ved bruk av felleskomponenter og trekke paralleller til den overordnede IKT-arkitekturen som er skissert. Det er derfor ikke åpenbart at samtlige av de fem kriteriene vil være like relevante for å vurdere hvilke prosesser som kan være egnet for å bli understøttet av felleskomponenter dersom man ser prosessene uavhengig av FAOS-rapporten. Vi anser ikke FAOS-rapporten som en fasit når det gjelder disse kriteriene, men mener at de oppstilte kriterier gir et godt utgangspunkt for konkrete vurderinger av prosesser i forhold til
understøtting av felleskomponenter. For denne oppgavens formål mener vi særlig to av kriteriene fremstår som relevante for å identifisere prosesser som kan være egnet for å bli understøttet av felleskomponenter; kriteriene som fastslår at prosessene skal være tversgående og at de skal ha høyt volum.
Det første kriteriet innebærer at prosessene er ”tversgående mellom virksomheter / sektorer / områder og / eller vertikale gjennom flere forvaltningsnivåer.” Kriteriet beskrives som at prosessene ”skal inneholde viktige arbeidssteg på tvers mellom enheter innenfor eller på tvers av sektorer / områder i forvaltningen, og / eller være gjennomgående ulike forvaltningsnivå, og samtidig fremstå som en logisk prosess for den som har initiert den” (ibid: 27). Det synes klart at dette kriteriet stiller krav om at prosessen må være tversgående, enten horisontalt (sektor), eller vertikalt (forvaltningsnivå), eventuelt begge deler. I praksis vil det si at prosesser som ikke er tversgående, men som er like og eksisterer parallelt og uavhengig av hverandre i flere virksomheter, ikke vil tilfredsstille dette kriteriet. Eksempler på denne type prosesser vil kanskje best kunne finnes blant støtteprosessene. Nettopp fordi støtteprosessene kan tenkes å være like for mange virksomheter, uavhengig av hva virksomhetenes mål og tjenester er. Ansettelsesprosessen kan benyttes som et eksempel for å illustrere dette. Denne prosessen vil kunne være den samme, enten det er Vernepliktsverket, Skattedirektoratet eller Lånekassen som ønsker å ansette en ny person.
Et annet eksempel på prosesser som ikke vil bli omfattet av kriteriet om at prosessen skal være tversgående, er prosesser som inneholder delprosesser som er like, men som inngår i hovedprosesser som er ulike og eksisterer parallelt og uavhengig av hverandre i flere
virksomheter. Spesielt dette scenarioet pekes også på av Econ (2008). Et typisk eksempel på dette kan være saksbehandlingsprosessen. Fordi den alminnelige saksbehandlingen er regulert i forvaltningsloven vil hovedelementene i saksbehandlingen være lik for de ulike
forvaltningsorganene. Eksempelvis forhåndsvarsling i de tilfeller parten ikke selv har initiert saksforløpet (fvl. § 16), utrednings- og informasjonsplikten (fvl. § 17), underretting og grunngivning av enkeltvedtak (fvl. §§ 27, 24), og partens klageadgang (fvl. kap IV). I
konteksten av en felles offentlig IKT-arkitektur hvor nettopp elektronisk kommunikasjon med borgeren står sentralt er også eForvaltningsforskriften relevant, og vil på samme måte som Forvaltningsloven oppstiller enkelte krav som vil være felles for ulike forvaltningsorganer. Et eksempel på det kan være eForvaltningsforskriften § 8 nr. 2 som pålegger forvaltningsorganet å varsle parten om at et enkeltvedtak er fattet, og hvordan parten kan skaffe seg tilgang til dette. I praksis er det allikevel naturlig å anta at saksbehandlingen i Vernepliktsverket vil kreve andre IKT-løsninger enn saksbehandlingen i Lånekassen. Samtidig kan det være deler av saksbehandlingen som kan understøttes av én og samme felleskomponent, uavhengig av hvilket forvaltningsorgan som utfører saksbehandlingen. Eksempel på det kan være
forvaltningsorganets plikt til å underrette parten(e) om fattet enkeltvedtak etter forvaltningsloven § 27 eller forvaltningsorganets plikt til å varsle parten(e) om fattet enkeltvedtak etter eForvaltningsforskriften § 8 nr. 2.
Med dette forsøker vi å illustrere at man ved å legge det nåværende kriteriet om at prosessen skal være tversgående til grunn, ikke vil evne å identifisere en rekke prosesser det kunne vært gunstig å understøtte med felleskomponenter. Senter for statlig økonomistyring kan benyttes for å illustrere dette. Virksomheten ”(…) er en rådgiver for sentrale myndigheter innen statlig økonomistyring, og utfører forvaltningsoppgaver for alle statlige virksomheter.(…) (SSØ 2009). Det fremkommer av virksomhetens nettsted at SSØ lever økonomitjenester til ca 70 prosent av de statlige virksomhetene.11 Dette viser at felleskomponenter kan være relevant også der det ikke er tale om tversgående prosesser. Det bør i sammenhengen nevnes at Econ (2008) advarer mot å la felleskomponentbegrepet omfatte hele programvareløsninger. Dette er et godt poeng, og kan blant annet begrunnes ut fra arkitekturprinsippene om
tjenesteorientering og fleksibilitet som forutsetter klart avgrensede komponenter.
Ved å utvide kriteriet om at prosessene skal være tversgående i tråd med våre bemerkninger over, vil tre typer prosesser være kandidater for å bli understøttet av felleskomponenter. Disse tre typene er forsøkt illustrert i figur 4. De grå boksene i figuren gir anvisning på
hovedprosesser, mens delprosesser er representert som ulike figurer som inngår i den enkelte
11 http://www.sfso.no/
hovedprosess. Den første typen er de tversgående prosessene, uavhengig om det er tale om tversgående i vertikal eller horisontal forstand. Eksempel på en slik prosess kan være statens tvangsinnkreving av økonomiske krav overfor borgere. Prosessen vil typisk starte ved at en borger misligholder sine økonomiske forpliktelser overfor et forvaltningsorgan, for eksempel Lånekassen, som deretter oversender kravet til Statens innkrevingssentral for fullbyrding.
Denne typen prosesser er markert med tallet 1 i figuren, og illustreres ved at hovedprosessen går på tvers av både virksomheter og sektorer. Den andre typen prosesser er de som er like og eksisterer parallelt i de ulike virksomhetene, men som ikke er tversgående. Et eksempel på dette kan være den tidligere nevnte ansettelsesprosessen. Denne typen prosesser er markert med tallet 2 i figuren, og illustreres ved at den nøyaktig samme hovedprosessen finnes i flere virksomheter og sektorer. Den tredje typen prosesser som kan være egnet for å bli understøttet av felleskomponenter er de prosessene som i utgangspunktet er verken tversgående eller like, men som inneholder delprosesser som er like. Her er eksemplet saksbehandling, og det
faktum at denne prosessen kan inneholder enkelte delprosesser som er identiske, for eksempel underretting og varsling om enkeltvedtak. Denne type prosesser er markert med tallet 3 i figuren, og illustreres ved at hovedprosesser som er ulike, inneholder enkelte delprosesser (figurer) som er identiske.
Figur 4: Ulike typer virksomhetsprosesser som kan understøttes av felleskomponenter
Det andre kriteriet, omhandlende krav til prosessenes volum, beskrives som at
”Virksomhetsprosessen skal være av generell karakter og opptre ofte i forvaltningen” (FAOS 2007: 27). Utover dette gis det ikke noen nærmere forklaring av hva kriteriet innebærer.
Kriteriet om at prosessene skal være tversgående vil kunne identifisere generelle prosesser, spesielt dersom man tolker det i lys av de presiseringer vi har gjort like over. Vi kan derfor ikke se at prosessens generelle karakter har noen betydning i kriteriet om høyt volum. Delen av kriteriet som omhandler hyppigheten anser vi derimot for å være viktig. Ved hjelp av dette kriteriet kan man luke ut prosesser som er tversgående, men som forekommer svært sjeldent.
Før en slik ekskludering gjøres må man imidlertid også vurdere prosessens omfang, og ikke bare hyppighet. Skatteoppgjøret kan fungere som et eksempel på dette. Dette gjennomføres bare en gang i året, og har således en lav hyppighet. Likevel har det et enormt omfang, og det kan således argumenteres for at dette allikevel kan understøttes av en eller flere
felleskomponenter. Volum bør med andre ord både betraktes i form av hyppighet og omfang.
På bakgrunn av de ovenstående betraktninger defineres felleskomponenter på følgende måte:
En felleskomponent er en avgrenset IKT-løsning som understøtter tversgående eller parallelle prosesser med høyt volum i offentlig sektor.
Som det følger av definisjonen over er felleskomponenter en type IKT-løsning, men hvorvidt en IKT-løsning er en felleskomponent eller ikke, må avgjøres av hvilke virksomhetsprosesser den understøtter og ikke av dens tekniske egenskaper som sådan. Hovedbegrunnelsen for å knytte beskrivelsen mot prosessbegrepet er at det er virksomhetens krav og behov, som oppstår nettopp i virksomhetens prosesser, som bør være bestemmende for IKT-løsningene som blir utviklet.
2.1.1.2 Endringer i virksomhetsprosesser
Virksomhetens prosesser vil over tid kunne være gjenstand for forandring. Endringer i
lovverk og IKT er eksempler på viktige drivere i denne forandringen. Disse driverne må sees i sammenheng. En endring i én driver vil både kunne påvirke virksomhetsprosessene direkte, så vel som avstedkomme endringer i de andre driverne. Denne vekselvirkningen kan
oppsummeres i figur 5, inspirert av Schartum (2007):
Figur 5: Vekselvirkninger mellom faktorer som påvirker virksomhetsprosesser
Skatteetaten, som har digitalisert egne kjerneprosesser (St.meld. nr. 19 (2008-2009)), kan benyttes for å illustrere denne vekselvirkningen i praksis. Utover å føre til betydelige besparelser for både Skatteetaten selv og deres sluttbrukere, har denne digitaliseringen også ført til behov for endringer i Skatteetatens organisasjon og dermed lovverket som regulerer etaten. For eksempel var Skatteetaten lovpålagt å ha et likningskontor i hver kommune.
Takket være måten IKT ble tatt i bruk på var ikke dette lenger nødvendig. Tilsvarende ble loven endret for å reflektere dette, og muliggjøre en annen organisering. I dag har Skatteetaten redusert sine forvaltningsnivåer fra tre til to, og antall kontorer fra omlag 470 til omlag 250.
Dette eksemplet viser hvordan en endring innen en av driverne, i dette tilfellet IKT, kan føre til endringer i de andre driverne.
I eksemplet over var utgangspunktet at endringen startet med at IKT-driveren endret seg.
Det er i den sammenhengen viktig å understreke at utvikling og endring ikke nødvendigvis må starte med utgangspunkt i IKT. Det kan vel så gjerne starte med utgangspunkt i en av de andre driverne. Eksempelvis kan det tenkes at fokuset på brukerstyring og tjenesteyting som følger av New Public Management er noe av forklaringen på fremveksten av det store antallet
elektroniske selvbetjeningsløsninger i offentlig forvaltning.12 Samtidig vil lovverket sette begrensninger for selvbetjeningsløsningene, eksempelvis i form av at personopplysningsloven setter begrensinger i forhold til håndtering av personopplysninger.
2.2 Nærmere om meldingsboksen
I det følgende vil vi først gi en overordnet beskrivelse av meldingsboksen. Hensikten med dette er å etablere en forståelse for hva meldingsboksen er, samt hvilke formål og hensyn den bør sees i forhold til. Dernest vil vi går nærmere inn på meldingsboksen i forhold til vår definisjon for å vurdere om den bør anses som en felleskomponent.
2.2.1 Overordnet beskrivelse av meldingsboksen
En meldingsboks kan på overordnet nivå beskrives som en elektronisk postkasse. I FAOS- rapporten (2007: 48) fremheves det at ”alle etater som sender vedtak og andre meldinger til enkeltpersoner, bør kunne sende vedtaket til en meldingsboks”. I anbudsinnbydelsen til utredningsoppdraget om offentlig elektronisk meldingsboks fremhever FAD at ”En felles elektronisk meldingsboks skal støtte den enkelte innbyggers eller næringsvirksomhets rett til innsyn i sin dialog med det offentlige. Postkassa skal inneholde oversikt over meldinger relatert til aktiviteter enten initiert av bruker, som for eksempel bekreftelse på at søknad er sendt, informasjon om status i behandlingsprosessen, informasjon om vedtak osv. Videre skal postkassa være en kanal for offentlige virksomheter til å kommunisere med sine brukere elektronisk” (Fornyings- og administrasjonsdepartementet 2008).
I tradisjonell forstand legger bruken av ordet postkasse vekt på at én part sender informasjon til en annen, i dette tilfellet forvaltningsorganene som avsender og borgerne som mottakere.
Imidlertid er det også mulig å tenke seg en meldingsboks som kan tilrettelegge for meldinger hvor borgerne er avsendere og forvaltningsorganene er mottakere. Dette vil være i tråd med kommunikasjonsprinsippet i den statlige informasjonspolitikken, som understreker at
”forvaltningen og allmennheten skal være likeverdige parter i kommunikasjons- prosessen og veksle i rollene som avsendere og mottakere og som initiativtakere i
kommunikasjonsforløpet” (Arbeids- og administrasjonsdepartementet 2001: 7).
12 New Public Management er en fellesbetegnelse på en reformbølge som har preget offentlig sektor siden 1980 tallet. Den består av en rekke ulike elementer, blant annet økt fokus på mål- og resultatstyring, økt
konkurranseeksponering, og økt vekt på brukerstyring og tjenesteyting (Christensen et. al. 2002).
FAOS-rapporten understreker at meldingsboksen også bør ”ha løsning for å lagre for
borgeren/virksomheten” (2007: 48). Dette kan forklare at St. meld. nr. 17 (2006-2007): 121)) fremstiller meldingsboks og arkiv som én og samme felleskomponent. Vi går her ut fra at det er tale om lagring av dokumenter som er mottatt i meldingsboksen, slik at borgerne kan holde oversikt over sin korrespondanse med det offentlige over tid. Ser man til den danske
løsningen på området, eBoks, kan også opplasting og lagring av private dokumenter som ikke har blitt sendt til boksen, være mulig funksjonalitet. Eksempler på slike dokumenter er blant annet vitnemål, attester mv.
I forbindelse med utvikling av felles IKT-løsninger som skal inngå i den offentlige IKT- arkitekturen, herunder meldingsboksen, anser vi det som viktig å heve blikket og vurdere IKT-løsningen ut fra andre, mer overordnede perspektiver enn de rent praktiske. Vi tenker spesielt på de normative perspektivene som tradisjonelt forbindes med et demokratisk styresett; rettssikkerhet, personvern, og ytringsfrihet. I forhold til rettssikkerhetsidealet kan man tenke seg at meldingsboksen kan understøtte dette ved å senke terskelen den enkelte borger måtte ha for å benytte seg av sine rettigheter, i tillegg til å effektivisere
saksbehandlingen uten at dette går på bekostning av forsvarligheten. Tilsvarende kan en også se for seg at meldingsboksen kan bidra til å styrke personvernidealet. Dette blir spesielt klart dersom man benytter interesseteorien for å operasjonalisere personvernidealet.13 Et eksempel kan være interessen i å bestemme over opplysninger om egen person og de underliggende kravene om konfidensialitet og etablert tillitsforhold. Dette begrunnes med at meldingsboksen kan legge til rette for sikker utveksling av informasjon mellom borgere og forvaltningen, samt at den vil kunne bidra til å skape trygge rammer for dialogen med det offentlige. Eksempelvis ved å forhindre at uvedkommende kan sende meldinger til borgerne og manipulere dem slik at det ser ut som de kommer fra et forvaltningsorgan. Samtlige av kravene i interessen i innsyn og kunnskap kan også tenkes å nyte godt av meldingsboksen. Dette fordi meldingsboksen vil kunne forenkle prosessen, både for forvaltningsorganene og borgeren, med å forespørre og motta rettsinformasjon, generelt innsyn, individuelt innsyn, og begrunnelse.
I forhold til ytringsfriheten er det spesielt det offentliges informasjonsplikt og
offentlighetsprinsippet (informasjonskravet) som er relevante i forhold til å bli understøttet av meldingsboksen. Den vil kunne understøtte informasjonsplikten ved at den kan brukes som en
13 Interesseteorien er den ”teorien som er knyttet til den katalogen av personverninteresser som har vært utviklet gjennom de siste 30 år” (Schartum & Bygrave 2004: 35).
kanal for å formidle ulike typer offentlig informasjon til borgerne på et målrettet vis. På overordnet nivå kan det også anføres at utøvelsen av denne informasjonsplikten er viktig for at informasjonsfriheten skal realiseres (NOU 1999: 27).14 Informasjonskravet kan tenkes understøttet ved at det bygges inn funksjonalitet i meldingsboksen som muliggjør enkel generering av innsynsbegjæringer til offentlige virksomheter. Således vil meldingsboksen kunne bidra til at det blir enklere både å motta og forespørre informasjon fra det offentlige.
Disse styringsidealene har ikke den samme status som lovverket, ved at de ikke gir anvisning på absolutte krav. Imidlertid vil de kunne brukes som inspirasjonskilder til å innarbeide funksjonalitet i meldingsboksen som på nye måter vil kunne støtte opp under viktige verdier i offentlig sektor. Dette er uttrykk for et syn om at meldingsboksen ikke bare skal være en digital videreføring av den analoge løsningen, postkassen, men samtidig tilføre noe nytt. Til dette bør det legges til at man i entusiasmen over de muligheter teknologien gir ikke
overskrider de skranker som er definert i lovverket, og er oppmerksom på at man ikke marginaliserer grupper som av ulike grunner ikke kan eller vil ta i bruk løsningen, for
eksempel grunnet manglende tillit eller interesse i forhold til teknologi. Vi kommer nærmere tilbake til funksjonalitet i meldingsboksen i kapittel 4.
Oppsummert kan det sies at målsetningen med meldingsboksen er å legge til rette for elektronisk kommunikasjon mellom offentlig sektor og borgerne. På dette viset støtter man opp under tankene bak den offentlige IKT-arkitekturen, som blant annet er å bidra til at borgerne møter en brukerorientert og effektiv offentlig sektor.
2.2.2 Meldingsboksen som en felleskomponent
I tråd med vår definisjon av felleskomponenter vil meldingsboksen understøtte en parallell delprosess med høyt volum i offentlig sektor, ved at den understøtter utsending av
dokumenter til borgerne. Sendingsprosessen er parallell fordi den ikke involverer andre virksomheter enn den som sender meldingen og den har høyt volum fordi den forekommer hyppig i svært mange offentlige virksomheter. Det vises i denne sammenhengen til Rambøll Management (2008) som legger til grunn at stat, fylker og kommuner samlet sender ut ca. 47 millioner dokumenter i året.15 Dette innebærer at det vil være fornuftig å etablere
meldingsboksen som en felleskomponent fremfor at de enkelte virksomhetene skal bruke
14 Informasjonsfriheten handler om friheten til å motta eller gjøre seg kjent med opplysninger, ideer og budskap.
15 Det opplyses ikke i utredningen hvor dette tallet stammer fra og vi har heller ikke gjort noen nærmere undersøkelser for å kvalitetssikre det.
unødvendige ressurser på utvikle sine egne, virksomhetsspesifikke løsninger. Dette sammenfaller med FAOS-rapporten som også kategoriserer meldingsboksen som en
felleskomponent, selv om det ikke der konkluderes med hvorvidt man faktisk skal ha en felles offentlig meldingsboks eller ikke. At vår kategorisering av meldingsboksen som en
felleskomponent sammenfaller med FAOS-rapportens kategorisering er forventet, da vår beskrivelse av felleskomponenter er en videreutviklet versjon av den beskrivelsen FAOS- rapporten benytter. Figur 6 viser hvordan meldingsboksen som en felleskomponent
understøtter delprosessen utsending av dokument i hovedprosessen saksbehandling. Den viser også at borgerne vil nå meldingsboksen via presentasjonslaget. Figuren består av de samme elementene som skissen til IKT-arkitektur i St.meld. nr. 17 (2006-2007). Vi har imidlertid lagt felleskomponentlaget under virksomhetslaget for å understreke at felleskomponenter skal understøtte virksomhetsprosesser.
Figur 6: Meldingsboksen som felleskomponent i IKT-arkitekturen
Det vil også være et betydelig besparings- og effektiviseringspotensial forbundet med en felles meldingsboks. Med utgangspunkt i at 47 millioner dokumenter i året er det samlede potensialet for en meldingsboks, har Rambøll (ibid) gjennomført et mini business case for å belyse økonomiske aspekter.16 Her konkluderes det med at investeringer og omkostninger knyttet til utvikling, markedsføring, tilslutningsaktiviteter, driftsomkostninger mv. vil være inntjent i løpet av fire år, samt at innføringen av en felles meldingsboks er
samfunnsøkonomisk lønnsomt (ibid). Det ligger imidlertid en del forutsetninger til grunn for business casen. For det første er den på grunn av tidsrammen for utredningen ikke
gjennomført i full bredde, derav ”mini”. Dernest er det lagt til grunn konservative tall vedrørende dokumentvolum og tilslutning av tjenesteleverandører og brukere (Rambøll Management 2008). Avslutningsvis forutsettes det blant annet at business casen er gjeldende for hele offentlig sektor, at alle ansatte i staten skal ta meldingsboksen i bruk og at det skal utvikles en ny meldingsboks (ibid). For mer informasjon om forutsetninger og tallmateriale, viser vi til utredningen.
Andre grunner til å etablere en felles meldingsboks er at den kan gi borgere og næringsliv ett elektronisk kontaktpunkt mot offentlig sektor, der all korrespondanse med det offentlige er samlet. Dette bidrar til at borgerne og næringslivet opplever sektoren som mer helhetlig og sammenhengende, hvilket er en sentral del av den rådende politikken på IKT-området. Blant annet fremheves dette i arkitekturprinsippet om tjenesteorientering, som sier at brukerne av offentlige tjenester skal få ”tilgang til tjenester og informasjon der de trenger det, uavhengig av offentlig sektors oppbygging eller portalstruktur” (Difi 2009: 2). At borgere og næringsliv skal nå offentlige tjenester uten å behøve forkunnskap om offentlig sektor er også en av hovedtankene bak innbyggerportalen Minside og næringslivsportalen Altinn (St.meld. nr. 17 (2006-2007)). En felles meldingsboks vil videre være av verdi for virksomheter som ikke har ressurser nok til å utvikle en egen løsning fordi andre oppgaver må prioriteres først. Vi nevner i denne sammenhengen også kommunal sektor, hvor det er velkjent at budsjettene er under press og prioriteringene harde. Felleskomponenter, herunder en felles meldingsboks, vil kunne bidra til at slike virksomheter ikke faller av digitaliseringslasset.
16 Et Business Case er en analysemetodikk som benyttes som verktøy for å avgjøre om et prosjekt eller en større aktivitet skal iverksettes. Business Case benyttes enten selvstendig eller som en del av en prosjektmetodikk (Wikipedia 2008).
Et argument mot å etablere en felles meldingsboks kan være at det for enkelte virksomheter vil gi en mindre optimal løsning enn hvis de skulle ha utviklet den selv. Dette fordi den må være utformet på et vis som tilfredsstiller flere parters behov og således vil være preget av kompromisser i større eller mindre grad. Sett fra virksomhetenes side vil dette føre til at de mister noe av den kontrollen de ellers ville hatt. Dette er også noe som i stor grad vil gjelde for felleskomponenter i alminnelighet. I et personvernperspektiv kan det også være uheldig at borgernes korrespondanse med det offentlige samles ett sted, da det potensielt sett vil gi svært dramatiske konsekvenser hvis det forekommer sikkerhetsbrudd. Informasjonssikkerheten må derfor ivaretas. Særlig gjelder dette dersom det også skal være mulig å sende meldinger inneholdende sensitive personopplysninger til meldingsboksen.
Det kan tenkes alternativer til å etablere en felles meldingsboks i offentlig sektor.
Eksempelvis har mange banker etablert meldingsbokser i sine nettbanker. En mulighet kan derfor være at offentlige virksomheter benytter disse meldingsboksene i sin elektroniske kommunikasjon med borgerne. Dette kan muligens være begrensende for hvordan
kommunikasjonen kan foregå, ettersom det er grunn til å forvente en viss variasjon i hvor omfattende og funksjonsrike disse meldingsboksene er. Dessuten kan det oppstå spørsmål om privatisering av offentlig myndighet, blant annet da private virksomheter vil måtte stå
ansvarlig for visse offentlige plikter som eksempelvis følger av eForvaltningsforskriften. For mer om disse kravene vises det til kapittel 4.
2.2.3 eBoks – et eksempel fra Danmark
I arbeidet med å etablere en felles elektronisk meldingsboks i offentlig sektor kan det være nyttig å se hvordan de har løst dette i andre land. I det følgende vil vi kort beskrive hvordan de har gjort det i Danmark, ved hjelp av løsningen eBoks. Dette er en sikker elektronisk postboks som kan brukes av personer med CPR-nummer (dansk personnummer), og som har over 1,8 millioner brukere. Dette gjør den til en av Danmarks mest brukte
selvbetjeningsløsninger. eBoks er et selvstendig aksjeselskap som eies likt av KMD, PBS og Post Danmark. Løsningen er med andre ord ikke offentlig eid.
eBoks tilbyr brukerne mottak og lagring av meldinger fra rundt 480 avsendere. I 2008 ble 98 millioner dokumenter sendt via eBoks, tilsvarende en reduksjon i papirforbruk på 1600 tonn (eBoks 2009). Avsenderne omfatter blant annet telefonselskaper, forsikringsselskaper, pensjonskassen, alle danske kommuner og de fleste banker. Gjennom prosjektet Digitale
